|
Axborot tizimlari xavfsizligining monitoringi
Hozirda tarmoqlararo ekran, virtual xususiy tarmoq, ruxsatsiz foy-dalanishdan himoyalash vositalari kabi himoyaning an’anaviy vositalari ishonchli va samarali axborot xavfsizligi tizimini qurishga zarur boMsa-da, yetarli emas. Chunki bu an’anaviy vositalar faqat hujumni bloki rovka qilishga qodir, ammo hujumlarni oldini olish va oqibatlarini aniqlash imkoniyati ularda mavjud emas.
Ushbu muammoning yechimi asoslangan yondashish faol audit tex-nologiyasi yoki xavfsizlikni faol (adaptiv) boshqarish texnologiyasi nomini olgan. Xavfsizlikni faol boshqarish texnologiyasi quyidagi kom-ponentlami o‘z ichiga oladi:
ishchi stansiyalari, serverlar, ma’lumotlar bazasini boshqaruvchi tizimlar, tarmoq ulanishlari va Internet va boshqa global tarmoqlarga ula-nish nuqtalari kabi axborot tizimi obyektlari himoyalanishini tahlill-ovchi va zaifliklarini qidiruvchi vositalar;
hujumlarni aniqlash va tahlillash vositalari;
infratuzilma o'zgarishida yoki hujumlarda himoyalash vositalarini vaqtning real rejimida sozlashlarni moslashtirish va boshqarish vosita lari.
Axborot xavfsizligi tizimi monitoringi vazifalarini himoyalanishni tahlillash va hujumlarni aniqlash vositalari bajaradi. Himoyalanishni tahlillash vositalari ishchi stansiyalarida va serverlarda, ma’lumotlar bazasida operatsion tizim himoyasi elementlarining sozlanishini tadqiqlaydi. Ular tarmoq topologivasini tadqiqlaydi, himoyalanmagan yoki noto‘g‘ri tarmoq ulanishlarini qidiradi, tarmoqlararo ekranlar sozlanishini tahlillaydi. Himoyalanishni tahlillash vositalarini, ularning ishlashi bo‘yicha xavfsizlik skanerlari deb ham yuritishadi. Tahlillash natijasida skaner ma’murga yuboriluvchi, tarkibida aniqlangan zaifliklar va ularni yo‘qotish qoidalari boMgan hisobotni shakllantiradi. Agar
skaner tarkibida xavfsizlik vositalari sozlanishini boshqaruvchi vositalar boMsa, u mustaqil tarzda ulami qayta konfiguratsiyalashi mumkin.
Tashkilotning zamonaviy infratuzilmasini hisobga olgan holda ay-tish mumkinki, bunday skanerlaming mavjudligi axborot tizimlari xavf sizligi monitoringining muhim elementi hisoblanadi. Ta’kidlash lozimki, bu vositalar himoyani hujum sodir boMishidan awal amalga oshiradi.
Axborot tizimi xavfsizligi monitoringining yana bir zarur elementi hujumlami aniqlovchi vositalardir. Hujumlami aniqlash korporativ tar moqda kechuvchi shubhali harakatlami baholash jarayonidir. Hujum lami aniqlash vaqtning real rejimida tarmoq trafigini hamda operatsion tizim va ilovalarning ro'yxatga olish jurnallarini tahlillash orqali amalga oshiriladi. Hujumlami aniqlash tizimining komponentlari agentlar deb ataladi va ishchi stansiyalarda, serverlarda joylashtiriladi yoki tar moqning qandaydir segmentini yoki butun tarmoqni qoplaydi. Agentlar o‘zlarining ishida skanerlar kabi ma’lum zaifliklar ro'yxatidan foy-dalanib, hodisalarni ushbu zaifliklar bilan taqqoslaydi. Qandaydir uzelda shubhali faoliyat aniqlanganida hujumlami aniqlash tizimi ushbu faoli-yat faolligi xususidagi ogohlantirishni ma’murga jo'natadi. U ogohlanti-rishni uzelning o'ziga jo'natishi yoki uzel ishini blokirovka qilish mum kin. Ushbu tizimning farqli xususiyati - uning boMib o‘tgan hujumlami aniqlash uchun hodisalar jurnalini tahlillashidir.
Xavfsizlik vositalarini boshqarish shakli bo'yicha passiv va faol (aktiv) boMishi mumkin. Passiv boshqarishda tarmoqni boshqarish tizimiga yoki ma’murga faqat xabar berilsa, faol boshqarishda hujum-lovchi uzel yoki foydalanuvchi bilan mustaqil tarzda sessiya tugallanadi.
Bundan tashqari, bu tizimning vazifasiga tarmoqdagi, ilovalardagi yoki tashkilot axborot tizimining boshqa komponentlaridagi zaifliklami yo'qotish bo'yicha ma’murga tavsiyalar ishlab chiqish kiradi.
Faol audit tizimi (monitoringi) va umumiy boshqarish o'rtasida o'zaro aloqani tashkil etish muhim masalalardan hisoblanadi. Faol audit namunaviy boshqarish funksiyalarini, ya’ni axborot tizimidagi faollik xususidami ma’lumotlami tahlillashni, joriy vaziyatni akslantirishni, shubhali faollikka avtomatik tarzda reaksiya ko'rsatilishini bajaradi.
Tarmoqni boshqarish tizimi xuddi shunga o‘xshash ishlaydi. Faol audit va umumiy boshqarishni umumiy dasturiy-texnik va tashkiliy yechim-lardan foydalanib integratsiyalash. maqsadga muvofiq hisoblanadi. Bu integratsiyalangan tizimga yaxlitlikni nazoratlash hamda axborot tizimi xatti-harakatlarining o‘ziga xos jihatlarini kuzatuvchi boshqa yo‘nalish-dagi agentlar ham kiritilishi mumkin (12.6-rasm).
Boshqarishning markaziy konsoli mavjud bo‘lib, unda faol audit (monitoring) yaxlitlikni nazoratlash, boshqa jihatlar bo'yicha tizim va tarmoqlami nazoratlash tizimlaridan ma’lumotlar to'planadi. Bu kon-solda joriy vaziyat akslantiriladi, undan avtomatik tarzda yoki qo‘lda boshqarish komandalari beriladi. Texnikyoki tashkiliy sabablarga ko'ra, bu konsol bir necha ishchi joyi ko'rinishida fizik amalga oshirilishi mumkin (xavfsizlik ma’muriga joy ajratish bilan).
Boshqarishning
markaziy
konsoli
Boshqarish
qism tizimlari
Xavfsizlik
servislari
Do'stlaringiz bilan baham: | 
